ERiskSecurity обнаружил недостаток в PhpMyExplorer, который является
в PHP основанным диспетчером файлов (http://elegac.free.fr/).
Используя обратный путь, можно получить доступ к любому файлу на диске (напр. /etc/passwd.)
Пример:
/index.php?chemin=..%2F..%2F..%2F..%2F..%2F..%2F%2Fetc
Уязвимость работает в PhpMyExplorer Classic 1.2 (и более ранних).
